Exchange
Цифровой мир полон опасностей - подписывайтесь на наш канал и научитесь как их преодолеть!
Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner
Похоже, кто-то не обновил свой софт вовремя…
Microsoft: более 100 хакерских группировок используют программы-вымогатели в своих атаках
Число модификаций вымогательского программного обеспечения ежедневно растёт.
Microsoft призывает клиентов обеспечить безопасность Exchange своими силами
Специалисты из Редмонда рекомендуют тщательно следить за версией программного обеспечения почтового сервера.
Одних исправлений недостаточно, чтобы побороть уязвимости в Microsoft Exchange
Администраторам нужно будет вручную включать расширенную защиту затронутых серверов.
Расширения IIS все чаще используются в качестве бэкдоров Exchange
Модули IIS устойчивы к обновлениям и позволяют незаметно проникнуть в систему
Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии
Целевые атаки ToddyCat проводились с декабря 2020 года.
Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я
Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.
Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon
Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.
Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper
Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.
Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon
Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.
WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange
Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server
В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Согласно заявлению парламента Норвегии, масштабы кибератаки пока неизвестны.
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
В массовые атаки на Microsoft Exchange включились все кому не лень
В текущих массовых атаках на Microsoft Exchange участвует множество группировок, начиная от APT и заканчивая майнерами.
Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета
Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».
Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange
Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.
Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange
Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium
Взломщики SolarWinds украли исходные коды трех продуктов Microsoft
Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.
Microsoft призвала администраторов Exchange отключить протокол SMBv1
SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.